ドメイン認証

ドメイン認証とは？

「ドメイン認証」とは、ドメインによりコンテンツ発信者の身元証明を行い、情報発信の信頼性を担保する仕組みを言います。

つまりドメイン認証が行われれば、そのドメインで発信されているサービスやコンテンツが正しい所有者によるものであること（悪意ある第三者による偽物でないこと）が認められるわけです。

昨今、本物と見分けがつかない決済ページの捏造によるフィッシング詐欺など、サイバー犯罪が多発しています。

こうした現状において、ドメインが正しい接続先であることの証明になるドメイン認証は、安心してインターネットを利用するために欠かせないものとなっているのです。

ドメイン認証には2種類がある

ドメイン認証には、「SSL証明書によるドメイン認証」と、「ウェブサービスのドメイン認証」の2種類があります。

以下に、それぞれについて概要をまとめました。

「SSL証明書」によるドメイン認証とは？

「SSL証明書」とは、そのWEBサイトの実在を保証し、通信を暗号化する技術です。

「SSLサーバー証明書」「サーバー証明書」などとも呼ばれています。

このSSL証明書があるWEBサイトは、“正規運営者が存在していることが証明されているWEBサイト”ということになります。

さらに、SSLプロトコルで通信内容が暗号化されているため、万が一通信が盗聴されてもその内容が漏えいしたり、改ざんされたりする心配がありません。

なお、SSL証明書があるWEBサイトは、サイトURLの先頭部分が「http」ではなく「https」になっており、ブラウザのアドレス表示でも先頭に鍵や錠のアイコンが付いています。

そのため、すぐにSSL証明書があるWEBサイトだとわかります。

WEBサービスのドメイン認証とは？

メール配信をはじめとした情報発信関連のWEBサービスは、スパムや詐欺メールなどの配信に使われるリスクがあります。

そのため、配信者の身元を保証することが重要です。

そこで、ドメインを使ってドメイン所有者の真正なアカウントである証明を行うのが「WEBサービスのドメイン認証」です。

「Facebook」や「Amazon SES」「SendGrid」といったメール配信サービスでは、ドメイン認証によってユーザー自身が“発信元を偽るニセモノでないことの証明”を行えるシステムが導入されています。